06-用户认证-认证服务查询数据库-Bcrypt介绍

最新推荐文章于 2022-11-10 10:35:55 发布
最新推荐文章于 2022-11-10 10:35:55 发布
阅读量244 收藏
点赞数
分类专栏: day17 用户认证 Zuul
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/minihuabei/article/details/119774775
版权

1.2.5.3 BCryptPasswordEncoder

早期使用md5对密码进行编码,每次算出的md5值都一样,这样非常不安全,Spring Security推荐使用
BCryptPasswordEncoder对密码加随机盐,每次的Hash值都不一样,安全性高。
1、BCryptPasswordEncoder测试程序如下

@Test
public void testPasswrodEncoder(){
String password = "111111";
PasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
for(int i=0;i<10;i++) {
//每个计算出的Hash值都不一样
String hashPass = passwordEncoder.encode(password);
System.out.println(hashPass);
//虽然每次计算的密码Hash值不一样但是校验是通过的
boolean f = passwordEncoder.matches(password, hashPass);
System.out.println(f);
}
}

在这里插入图片描述

2、在AuthorizationServerConfig配置类中配置BCryptPasswordEncoder

//采用bcrypt对密码进行Hash
@Bean
public PasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}

在这里插入图片描述

3、测试
请求http://localhost:40400/auth/userlogin,输入正常的账号和密码进行测试

1.2.5.4 解析申请令牌错误信息
当账号输入错误应该返回用户不存在的信息,当密码错误要返回用户名或密码错误信息,业务流程图如下:
在这里插入图片描述
修改申请令牌的程序解析返回的错误:
由于restTemplate收到400或401的错误会抛出异常,而spring security针对账号不存在及密码错误会返回400及
401,所以在代码中控制针对400或401的响应不要抛出异常。

......
Map map = null;
try {
((RestTemplate) restTemplate).setErrorHandler(new DefaultResponseErrorHandler() {
@Override
public void handleError(ClientHttpResponse response) throws IOException {
// 设置 当响应400和401时照常响应数据,不要报错
if (response.getRawStatusCode() != 400 && response.getRawStatusCode() != 401 ) {
super.handleError(response);
}
}
});
//http请求spring security的申请令牌接口
ResponseEntity<Map> mapResponseEntity = restTemplate.exchange(path, HttpMethod.POST, new
HttpEntity<MultiValueMap<String, String>>(formData, header), Map.class);
map = mapResponseEntity.getBody();
} catch (Exception e) {
e.printStackTrace();
LOGGER.error("request oauth_token_password error: {}",e.getMessage());
e.printStackTrace();
ExceptionCast.cast(AuthCode.AUTH_LOGIN_APPLYTOKEN_FAIL);
}
if(map == null ||
map.get("access_token") == null ||
map.get("refresh_token") == null ||
map.get("jti") == null){//jti是jwt令牌的唯一标识作为用户身份令牌
//获取spring security返回的错误信息
String error_description = (String) map.get("error_description");
if(StringUtils.isNotEmpty(error_description)){
if(error_description.equals("坏的凭证")){
ExceptionCast.cast(AuthCode.AUTH_CREDENTIAL_ERROR);
}else if(error_description.indexOf("UserDetailsService returned null")>=0){
ExceptionCast.cast(AuthCode.AUTH_ACCOUNT_NOTEXISTS);
}
}
ExceptionCast.cast(AuthCode.AUTH_LOGIN_APPLYTOKEN_FAIL);
}
......

用户不存在:
在这里插入图片描述

在这里插入图片描述

密码错误:
在这里插入图片描述

在这里插入图片描述
解决方案
在这里插入图片描述

1.2.5.5 测试

使用postman请求http://localhost:40400/auth/userlogin
1、输入正确的账号和密码进行测试
从数据库找到测试账号,本课程所提供的用户信息初始密码统一为111111
2、输入错误的账号和密码进行测试

在这里插入图片描述
在这里插入图片描述

feng_fly_28
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-security中的 BCryptPasswordEncoder加解密算法
Rsun2018的博客
06-02 3330
早期使用md5对密码进行编码,每次算出的md5值都一样,这样非常不安全,Spring Security推荐使用 BCryptPasswordEncoder对密码加随机盐,每次的Hash值都不一样,安全性高。 使用教程: 1、在pom文件中添加所属依赖: <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-clou
BCrypt密码加密
m0_59054066的博客
09-15 967
BCrypt快速入门 在用户模块,对于用户密码的保护,通常都会进行加密。我们通常对密码进行加密,然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。 目前,MD5和BCrypt比较流行。相对来说,BCrypt比MD5更安全。因为其内部引入的加盐机制 BCrypt 官网http://www.mindrot.org/projects/jBCrypt/ (1)新建测试类,main方法中编写代码,实现对密码的加密 public clas
spring security的BCryptPasswordEncoder加密和对密码验证的原理
qq_34297563的博客
03-29 1985
一、加密算法和hash算法,很多项目中有些机密的信息需要进行加密来保护用户或者公司的信息安全,这时这些信息会采用加密以密文的形式暴露在外面。加密算法是一种可逆的算法,是通过一定的规则对明文进行各种计算的到的密文从而实现加密的效果。hash算法是不可逆的,常见的MD5加密采用的就是hash的算法进行加密。加密算法是可逆的,所以很多情况下加密规则是很重要的,一旦暴露就可以根据规则进行逆推得到明文,所以...
Bcrypt密码生成及解密工具
liguangyao213的博客
02-06 8588
在一次授权测试中碰到一种密文,当时无法解出明文,当结束后对这种难缠的加密算法进行了学习,因此产生了这篇文章。 密文形式如下图所示: 经查询为Bcryp加密,而且同一明文密码经过加密后生成的密文不是相同的,比如我们尝试加密123456789两次加密的结果如下所示: 本次学习采用Spring Security crypto 项目实现的BCrypt加密,对该项目中生成密文的步骤进行一步一步的分析调试,发现BCrypt加密算法是先随机生成salt,然后使用随机生成的salt与明文密码进行计..
BCrypt对密码进行加密及密码验证
tanwenfang的博客
09-15 1万+
1,例子 先看一下BCrypt的加密及验证的代码: 先引入jbcrypt-0.4.jar,下载地址:https://download.csdn.net/download/phpfzh/9789560 import org.mindrot.jbcrypt.BCrypt; public class BCryptTest { public static void main(Strin...
spring-authorization-server使用BCryptPasswordEncoder,报错解决
jiangyang100的博客
02-06 1675
环境 spring authorization server 0.2.2 spring boot 2.5.2 问题 这么写的话不报错,因为没有配置passwordEncoder @Bean public UserDetailsService userDetailsService() { UserDetails userDetails = User.withDefaultPasswordEncoder() .username("user") .password("password
Node.js-nodeexpressjwt实现一个用户登录的校验以及权限拦截服务端验证
08-10
这个系统的主要目标是确保服务端的安全性,进行用户认证与授权。 首先,我们需要了解Node.js。Node.js是一个基于Chrome V8引擎的JavaScript运行环境,它允许我们在服务器端编写高性能的网络应用。Express是建立在...
spring-security使用数据库用户认证
12-10
我们需要实现这个接口,以便在认证过程中查询数据库获取用户。在`loadUserByUsername`方法中,根据输入的用户查询数据库,返回`UserDetails`对象。 4. **密码编码** Spring Security推荐使用BCrypt或Argon2等强...
bcrypt-tool:用于散列和检查 bcrypt 密码的命令行工具
06-07
1. **安装 bcrypt-tool**: 通过 Maven 安装 bcrypt-tool 的 JAR 文件,确保 Maven 已配置妥当,然后在命令行输入 `mvn install`。 2. **使用 bcrypt 工具**: 安装完成后,可以通过命令行调用 bcrypt 工具,例如,...
PHP实现用户认证及管理完全
10-31
- 通过执行SQL查询来检查数据库中是否存在该用户以及其状态(是否被激活)。 - 如果用户不存在或未激活,则返回401未授权状态。 - 如果用户存在且已激活,则允许继续执行后续操作。 ##### 2. connect.inc - 数据库...
spring-security-jwt-mysql:在spring引导中构建rest api,使用数据库mysql在spring security jwt中进行授权认证
02-04
Spring Boot(Maven)-Spring Security(注释)-JWT / MySql(授权,认证) 入门 需要JDK,弹簧靴,工作机。 先决条件 安装Spring Boot。 在环境变量中配置Java。 它是什么? 使用Spring Boot项目,Spring安全性。 ...
解决安装bcrypt时遇到的错误
qq_39818745的博客
12-31 2445
安装bcrypt时发生了错误,在网上搜了一圈,有位大兄弟说的很好,大多数错误都和版本不兼容有关。 以我自己为例,我的Node.js的版本是10.17.0,使用【npm install bcrypt -g】时,下载的 bcrypt是最新版本的,和我的Node.js不兼容。 根据官网的版本支持: 用【npm install bcrypt@3.0.0 -g 】下载,问题解决,安装完成~ ...
SpringSecurity 中的BCryptPasswordEncoder加密解密
lxsFight的博客
04-28 7518
1.Spring Security5中,出于安全性考虑调整了PasswordEncoder的实现与使用策略,原先的StandardPasswordEncoder,LdapShaPasswordEncoder,Md4PasswordEncoder,MessageDigestPasswordEncoder, NoOpPasswordEncoder均@Deprecated过时,推荐使用BCryptPasswordEncoder 2.查看源码找到加密(encode)和密码匹配(matches)方法 3.在sprin
Bcrypt加密&更改密码&密码校验&Vue页面渲染&Sping boot后台
qq_45251343的博客
08-01 1451
这里写自定义目录标题Bcrypt1.需求描述2.问题描述3.解决办法3.1 后台密码方式具体讲解3.2后台Spring全部代码Controller实体类ServiceServiceImpl (Service实现类)MapperMapper.xml3.3 前台Vue全部代码Password.vueuserStudent.js 前台:Vue 后台:Spring boot Bcrypt bcrypt,是一个跨平台的文件加密工具。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,
使用Bcrypt对密码进行加密与解密验证
qq_39581763的博客
08-22 2897
Bcrypt是一个跨平台的文件加密工具。 为了保护用户的明文密码不被泄露,一般会对密码进行单向不可逆加密——哈希。 而Bcrypt恰恰就做到这一点,通过Bcrypt加密的明文密码即使解密也不是真的“解密”,哪怕是内部人员,也不会看到密码。 这大大的提高了用户的安全级别。那么怎么使用呢?这里我用node的项目演示。 首先引入Bcrypt yarn add bcrypt 这是一个用户注册时输入的...
SpringSecurity(七)【密码加密】
Vinjcent
11-10 1614
bcrypt 方式加密在测试类中,对我们输入的明文密码进行加密并输出// 参数是用户输入的明文 String encode = bCryptPasswordEncoder . encode("123");
Bcrypt加密算法简介
xlecho的博客
04-21 5297
xl_echo编辑整理,欢迎转载,转载请声明文章来源。更多IT、编程案例、资料请联系QQ:1280023003 百战不败,依不自称常胜,百败不颓,依能奋力前行。——这才是真正的堪称强大!! 本文转载自:http://www.php.cn/php-weizijiaocheng-376004.html 前言 我们常常为了避免在服务器受到攻击,数据库被拖库时,用户的明文密码不被泄露,一般...
如何查看vim 版本
热门推荐
skalpat的博客
06-30 1万+
vim --version
bcrypt 安装不成功解决办法
weixin_34319999的博客
12-27 5825
同一个项目,公司和家里的 node.js 的版本不同,导致项目安装依赖包时 bcrypt 安装不成功。 家里的版本为:8.11.3 公司的版本为:10.14.2 在当前项目中执行完下面两个命令后,报错: npm install npm run start 报错集中为两处: Error: Cannot find module 'bcrypt' node-pre-gyp ERR! build ...
我的后端使用nodejs,数据库使用Mysql,帮我实现一下用户认证和身份验证
最新发布
07-13
当使用 Node.js 和 MySQL 来实现用户认证和身份验证时,你可以按照以下步骤进行操作: 1. 创建数据库表:首先,在 MySQL 数据库中创建一个用于存储用户信息的表。例如,可以创建一个名为 `users` 的表,包含字段...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值